苦心したセキュリティ構成ウィザードの実装
 Windows NTのころから,Microsoftは新機能を追加するサービス・パックをどのような位置付けにするのかという格闘を繰り返してきた。Windows Server 2003の発表時にMicrosoft副社長のDave Thompson氏にインタビューした際は,次のように述べていた。「以前のサービス・パックは,それを通じて新機能やバグ・フィックスを導入できるといったように,今よりも柔軟な運用でした。しかし,ユーザーはサービス・パックではバグ・フィックスだけを提供してほしい,とはっきりと主張しているわけです。そうすると,ここに興味深い疑問が出てきました。何をもってバグとするのか?実装されなかった機能はバグなのか?ユーザーもそれぞれ異なった考え方を持っています。とにかく主要な新機能を含むサービス・パックは,Windows NT 4.0 SP3が最後となったわけです」。まあ,真の最後ではなかったことになる。

*  *  *

――――Windows Server 2003 SP1には,バグ・フィックスと未実装機能ともいえるセキュリティ強化の両方が含まれていますね。

[Jeff Price氏]元々サービス・パックは,ある製品に対するアップデートを集めたものです。今回のSP1はそれ以上のものでした。Windows Server 2003用の最新アップデートに加えて,SP1はセキュリティ強化と信頼性向上のために設計された新しい拡張機能を追加するものです。

――――SP1のセキュリティ機能の中で,最も注目を集めたのが「セキュリティ構成ウィザード(SCW)」ですね。SP1とWindows Server 2003 x64 Editionsのプロジェクト・マネージャであるClyde Rodriguezさん,簡単なまとめをしていただけますか?

[Clyde Rodriguez氏]正しいサーバー設定のアシストをする「サーバーの構成ウィザード」や「サーバーの役割管理」などのウィザードと同じように,SCWはサーバーの攻撃箇所の削減を提供します。SCWを走らせると,サーバーの役割に応じた要求機能を決めるための質問をしてきます。

[Jeff Price氏]SP1は,セキュリティ対策を役割ベースの考えに変えることで,ユーザーが必要とするサービス以外を稼働させずに,ハッカーや悪質なコードの足掛かりを除去します。さらには,役割ベースのセキュリティ対策によって,システム管理者が新しいぜい弱性に対応する時間を減らせるので,将来のアップデート展開などが楽になります。

[Clyde Rodriguez氏]これを達成するために,SCWの役割ベースのメタファはXML(拡張マークアップ言語)で書かれるナレッジ・ベース主導のものになっています。このナレッジ・ベースは,Exchange ServerやSQL ServerといったWindows Server Systemアプリケーション用の50以上のサーバーの役割に対応するサービス,ネットワーク・ポートなどを定義しています。SCWは,サーバーが果たしている役割に不必要な機能を停止します。

 他にもSCWは,役割を発見したり,ユーザー入力を求めたり,サービスを無効にするセキュリティ・ポリシーを認証したり,ポートのブロック,レジストリ値の変更,サーバーの役割に応じた監査設定の構成――――などが可能です。開放されているポートについても,特定のグループだけが使用可能にすることや,IPsec(インターネット・プロトコル・セキュリティ)を使って保護できます。

――――SCWは拡張可能だと言いましたね。どんな仕組みになっているのですか?

[Clyde Rodriguez氏]XMLを採用しているので,ユーザーが自らの組織に沿ったサーバーの役割に合うテンプレートを作成できます。このテンプレートを利用して,同じ設定をしようとするコンピュータに適用して保護できます。テンプレートをエクスポートすることもできますが,これは必ずしも必要ではありません。というのも,ユーザーが管理者権限を持っている場合には,組織内の任意のコンピュータを選んで,テンプレートを適用できる仕組みになっているからです。またSCWは,以前に適用されたポリシー設定をロールバックすることもできます。

 SCWにはコマンド・ライン・ツールが盛り込まれていて,ユーザーはこのツールを通じて管理用スクリプトや他の管理用ユーティリティを使い,セキュリティ設定を適用したり,組織内のサーバーグループのコンプライアンス分析をしたり,といったことが可能です。また,これに加えてSCWはActive Directory(AD)と統合されており,グループ・ポリシーにSCWが生成したポリシー設定の展開もサポートしています。

――――なぜ,この新機能をR2まで待たずに,SP1に入れたのでしょうか?

[Clyde Rodriguez氏]この決定は,ユーザー重視によるものです。ユーザーとの意見交換が,いかに機能の設計に影響を与えたかをここでお話しできるのは,願ってもない機会です。

 Windows Server 2003や以前のリリースからのフィードバックを検討した結果,サーバーを外部の攻撃から保護するプロセスを簡略化したいと考えていました。SCWは,セキュリティ改善に関する一般的なユーザーのフィードバックから生まれたと言っていいでしょう。次に,すべてのユーザーに押し付けることをやめ,かつ上手く折り合いをつけることで,SCWをより洗練されたものにしました。このソリューションによって,すべてのグループが望むものを提供することになるよう願っています。

――――「すべてのユーザーに押し付けたくなかった」とはどういうことですか?

[Clyde Rodriguez氏]ユーザーのサービス・パックに対する期待は,製品の機能性を大幅に変更することなく,OSを改善してほしいということです。今まで,バグ・フィックスと機能拡張に関して,長期にわたる議論がありました。あるグループはバグ・フィックスだけを提供してほしい。残りのユーザーは改良も望んでいる。私たち開発チームの一部も,SCWをすべてのユーザー向けにしたいと考えていました。また,Microsoftの別のグループは,SCWを押し付けられたくないと考えているユーザーの意見を採り上げました。

 その結果,ある一部のユーザーが望むものを届けつつ,ツールを欲しいと思わない別のグループの要求も満たすもの,という折り合いをつけました。ユーザーからのフィードバックを分析して,SCWをデフォルトで導入されるのではなくオプションとして追加するという方法が,ベストな選択だということを確信しました。

――――結果的に,折衝案としてSCWを[プログラムの追加と削除]からインストールするということになりましたね。このことに一部のユーザーは気づかないのでは,という心配はありませんか?

[Clyde Rodriguez氏]その対策として,ユーザーが追加情報をすぐに見つけられるように,デスクトップ上にSCWのアイコンを作りました。そのアイコンをクリックしても,SCWのインストールが自動で開始されるわけではありません。このアイコンは,「SCWの機能とは何か,その利点は何なのか」を説明するMicrosoftのWebサイトにリンクされています。ユーザーがSCWをインストールしてみようと思った場合に,このプロセスは[プログラムの追加と削除]まで案内し,そこでSCWのインストールが開始されるようになっています。
(後編はこちら)




あなたにお薦め

今日のピックアップ

日経クロステック Active注目記事

おすすめのセミナー

セミナー一覧

注目のイベント

おすすめの書籍

書籍一覧

日経BOOKプラスの新着記事

日経クロステック Special

What's New

経営

クラウド

アプリケーション/DB/ミドルウエア

運用管理

サーバー/ストレージ

セキュリティ